Site-to-Site IPsec VPN 터널 이중화(redundancy) 구성에서, 하나의 터널이 실패했을 경우 fail-over가 발생하는데, 시간을 단축하는 방법이다.
# config vpn ipsec phase1-interfac
edit <Tunnel Name>
set dpd-retrycount X
set dpd-retryinterval Y
end
default로 X=3, Y=20으로 fail-over가 발생하는데 50초 이상 소요된다.
Y 값을 줄여서 fail-over 시간을 줄일 수 있다.
'FortiGate > IPsec VPN' 카테고리의 다른 글
| IPsec Phase 1, Phase 2 상태 확인 방법 (0) | 2022.09.15 |
|---|---|
| VPN을 맺기위한 IKE 트래픽에 PBR 적용 방법 (0) | 2022.07.01 |
| Tunnel monitor 명령어를 이용한 IPsec Tunnel 이중화 (0) | 2021.07.22 |
| Dial-up VPN 선택하는 기준 (0) | 2021.04.15 |
| IKE port 변경 : FortiOS 7.0 (0) | 2021.04.01 |
댓글